Angst vor der Cloud habe ich nicht – auch nicht, dass mir dort jemand meine Daten klaut!
Wir fanden die Idee mit der Cloud sogar ganz gut – so gut, dass wir nach vielem Ärger mit unseren lokalen Exchange-Servern überlegten, unsere E-mail in die Cloud umzuziehen. Hätten wir es nur beim Überlegen belassen! Da ja Exchange ein Microsoft-Produkt ist und Office 365 von Microsoft als „Die ideale Cloud-Lösung für Ihr Unternehmen“ beworben wird, haben wir beschlossen, die Migration in die neue Welt der cloud zu wagen.Wir benötigen ja nicht viel: E-mail und Kalender – „Zugriff auf Ihre E-Mails und Kalender über Ihren Computer, das Internet und Ihr intelligentes Gerät“ verspricht Microsoft; all die anderen schönen Dinge (wie Lynx, Sharepoint, ..) die damit mit einhergehen waren uns nicht wichtig.
Und es gibt einen „Exchange Server Deployment Assistant“, der einen bei der Migration unterstützt: Es dauerte 2 Wochen, bis all unsere Postfächer automatisch in die Cloud repliziert waren (okay – es kommen dabei viele Fehlermeldungen, die einem nichts sagen, aber man muss die Migration nur immer wieder starten. Da die Fehler anscheinend zufällig sind, hat man irgendwann Kopien aller Postfächer in der Cloud). Na ja – dann schaltet man um und es funktioniert erst einmal gar nichts. Ich muß ehrlich sein – wir konnten mails verschicken, aber keine empfangen. Unser Fehler, denn nach 8 Stunden (!!!) Telefonat mit dem Support (wo ein Techniker mit einem alle Permutationen von möglichen Konfigurationseinstellungen durchgeht) hat auch das funktioniert.
Wir waren in der Cloud! Und stellten fest, dass unsere Basisanforderung „Senden und Empfangen von mails mit Anhängen“ durch dieses neue ach so tolle Produkt nicht erfüllt wird.
Wenn man mails verschickt, kommt bei manchen Empfängern manchmal statt des Anhangs eine Datei Winmail.dat an. Anscheinend kann man hosted exchange so konfigurieren, dass das nicht mehr der Fall ist, doch wie weiß keiner: Wir haben viele Anleitungen aus dem Internet probiert und viele Stunden mit dem Microsoft Support am Telefon verbracht – weg ist dieses Problem nicht.
Na ja und wenn man Mails mit bestimmten Anhängen (z.B. MDB-Dateien: Microsoft Access Datenbanken) bekommt, dann wird dieser Anhang entfernt und durch ein Textfile ersetzt, in dem steht, dass der Anhang entfernt wurde. Dies ist ein Verhalten, das man anscheinend nicht abstellen kann. Dummerweise erstellen wir viel Anwendungen mit Microsoft Access – Microsoft empfiehlt hier, die Dateien vorher mit ZIP zu packen (Stimmt: Dann gehen sie durch – wenn man aber RAR benutzt, werden sie ausgefiltert) – wie ich all meinen potentiellen Kunden vorher sagen kann, dass ich jetzt Microsoft hosted exchange benutze und sie mir deshalb keine Microsoft Datenbanken mehr schicken können, kann man mir genauso wenig erklären wie den „Sinn“ dieser Aktion.
Na ja – und wie man von der Cloud wieder wegmigriert erklärt einem auch keiner – ich verstehe ja, dass hier Microsoft keine Tools bereitstellt.
Wir bereuen diesen Schritt bitter – nicht weil ich die Cloud nicht eine gute Idee fände, sondern weil man auf Gedeih und Verderben jemanden ausgeliefert ist, dem Kundenbedürfnisse ziemlich egal sind.
E2E
16 Antworten
Es gab einmal Zeiten, da waren Geräte direkt miteinander verkabelt, beispielsweise der Klingelknopf an der Tür mit der Schelle im Hausflur.
Weil es aber schlichtweg unmöglich ist, jedes Gerät mit jedem zu verbinden, hat man sich Verfahren überlegt, Leitungen für vielfältige Anwendungen gemeinsam zu nutzen, indem die Informationen päckchenweise verschickt und auch beliebig um- und weitergeleitet werden. Meine Osnabrücker Türklingel höre ich auch auf Fuerteventura und ich habe sogar von dort aus Bekannte hereingelassen.
Den Roland kann man getrost als Pionier von Cloud-Anwendungen bezeichnen, hier im Blog beschreibt er eine große Cloud-Anwendung, die er für Siemens mit Kollegen realisiert hat – dürfte so vor 25 Jahren gewesen sein.
Ja, Herr Ederle – auch Sie hatten schon lange die Cloud und haben sich alten Wein in neuen Schläuchen verkaufen lassen. Denn eigentlich sind Ihre Server nur innerhalb einer bestehenden „Cloud“ umgezogen.
Die von Ihnen beschriebenen Probleme („winmail.dat“) sind wohlbekannt und noch sehr harmlos im Vergleich zu denen, die, gleichsam wie die unter der Wasseroberfläche verborgenen 4/5 eines Eisberges, nur darauf warten, daß Sie damit kollidieren – Stichwort „Teredo“ zum Beispiel.
Das Hosten von Microsoft-Anwendungen ist *verdammt* schwierig, ich sehe regelmäßig Platzhirsche wie Schlechtle und T-Desaster daran scheitern, mit zum Teil dramatischen Auswirkungen für die betroffenen Unternehmen.
Und deswegen stellt sich die Frage, warum nicht „hybrid“ arbeiten, einen zuverlässigen Unix-Mailserver als Mietgerät in einem hochverfügbaren Rechenzentrum und ein „Exchange-Backend“ für die Versorgung lokaler und mobiler Exchange-Endgeräte ?
Das kann mitunter sogar gehörig Lizenzkosten sparen und schlafen tut man auch besser.
Na ja – es ist für mich schon ein Unterschied, ob ich den Server selbst betreibe und mich darum kümmern muß, wenn er Stromausfall hat – oder ob ich eine Dienstleistung aus der „cloud“ beziehe.
Und ich hatte natürlich die irrige Hoffnung, dass Microsoft das „hosten“ von Microssoft-anwendungen beherrscht – vor allem, wenn sie genau diese Dienstleistung als Office 365 vermarkten (wollen).
Und die Antwort auf die Frage, warum nicht „hybrid“ arbeite: Ich verstehe davon zu wenig und will das nicht lernen – sondern dachte, dass die Dienstleistung „Bereitstellung von E-mail-Services“ zu kaufen wäre, ohne dass ich Hard-/Software verstehen muß.
Vielen Dank an den Hans für die netten Komplimente. Im übrigen kenne Unternehmen, die das, was der Edwin wollte, bei Google machen und recht zufrieden sind. Könnte also auch an der Technologie liegen …
-> rd:
War durchaus als Kompliment gemeint, hat aber einen ernster gemeinten Hintergrund:
Viele Entwickler sehen ihr lokales Netzwerk sozusagen als ‚Schongärtlein‘ und wähnen es als besonders geschützt – dabei benutzen sie mit unbewußter Sebstverständlichkeit IP, das Internetprotokoll halt.
Sicherheitsexperten, lies: richtige solche, amüsieren sich immer wieder darüber, wie Firmen zwar ihr WLAN verschlüsseln, aber im LAN alles offenlegen – wo jeder weiß, daß der weitaus überwiegende Anteil der gefährlichen Angriffe von innen kommt.
Ein Profi verschlüsselt seine WLANs gar nicht (und meidet VPNs), aber er bietet, egal in welchem Netzsegment, nur Dienste an, die sicher sind.
-> Edwin Ederle:
Microsoft hostet ja nicht selbst, sondern vergibt so etwas extern. Leider kann Ihnen keiner die Anforderungsdefinition und die Auswahl der benötigten Komponenten abnehmen. Das ist eine ganz traurige Wahrheit.
Am schlimmsten finde ich, daß wir es nicht einmal geschafft haben, für das eigene Unternehmen eine wirklich zufriedenstellende Lösung bereitzustellen, die in etwa den Leistungsumfang von ‚Mircosoft Exchange‘ abdeckt, ohne dessen gravierende betriebs- und sicherheitstechnischen Mängel aufzuweisen.
Wäre ja mal ein interessantes Thema für eine if-Veranstaltung, ‚Mail, Archivierung, Cloud – Betriebskonzepte im Spannungsfeld von rechtlichen und sicherheitstechnischen Aspekten‘.
Und obwohl mir da auf Anhieb ein erstklassiger Referent einfällt, gehe ich einmal davon aus, daß sich dafür niemand interessiert.
-> Hans: Lieber Hans,
habe mir erlaubt, in Ihrem Kommentar einen Satz fett zu markieren, vorausgesetzt Sie erlauben mir das.
Das Angebot, einen Vortrag mit dem Thema
„Mail, Archivierung, Cloud – Betriebskonzepte im Spannungsfeld von rechtlichen und sicherheitstechnischen Aspekten“
zu halten, würde ich gerne annehmen. Am liebsten in der Reihe „Handwerk von InformatikerInnen für InformatikerInnen“ (siehe http://www.interface-ag.com/open/rd/handwerk-von-informatikerinnen-fur-informatikerinnen/).
Ich versuche, Marc Haber mindestens als Co-Referenten zu gewinnen, weil er durch langjährige Kooperation mit einer auf IT-Recht spezialisierten Rechtsanwaltskanzlei auch eine Menge über die rechtlichen Rahmenbedingungen weiß.
Gleichzeitig verfügt er als einer der wenigen, die ich kenne, über das nötige technische Fachwissen.
Nun – das beschreibt ziemlich deutlich, warum IT so „geliebt“ wird. Eigentlich wünsche ich mir von IT, dass sie das Leben leichter und nicht komplizierter macht.
Ich will nichts anderes als E-mail verschicken und empfangen – sollte m.E. nicht so schwer sein (vor allem, da das ja nicht ein brandneues Konzept ist).
-> Hans
Das wäre toll, dann lerne ich den Marc endlich persönlich kennen!
-> Edwin Ederle:
Wenn Sie „nichts anderes wollen, als Mail zu verschicken und zu empfangen“, dann ist „Exchange“ sicher nicht das richtige Produkt für Sie.
Der große Vorteil dieses Produktes ist die Synchronisation von Terminen und Kontakten über unterschiedliche Plattformen hinweg. Das erkauft man sich aber mit einem heftigen ‚vendor lock-in‘, so wie Sie es jetzt erleben durften.
Technisch ist das Produkt katastrophal schlecht, was eher an den Zulieferern liegt als an Microsoft. Letztere würden gerne die proprietäre Möchtegern-Datenbank gegen eine richtige ersetzen, aber beispielsweise die Antivirenhersteller heulen, weil sich dann auf einmal ihre APIs ändern.
Immer, wenn Geld keine Rolle spielt, wenig Verantwortungsbewußtsein gefragt ist und Inkompetenz auf der ganzen Linie dominiert, dann wird „Exchange“ eingesetzt – dreimal dürfen Sie raten, welcher Mailserver in der Bundestagsverwaltung läuft.
Zum Mailen übrigens ist Exchange eher weniger geeignet, dazu ein Beispiel von vielen – und aus der realen Praxis:
Die Geschäftsführerin eines nicht ganz kleinen Unternehmens hört auf den Namen Coralie und führt diesen ungewöhnlichen Vornamen auch in ihrer Mailadresse.
Nun nimmt der „Exchange-Server“ die Mail eines Geschäftspartners zunächst an, um dann festzustellen, daß sich im Adressat die Buchstabenfolge ‚oral‘ befindet. Kann ja nur böse sein – weg mit der Mail.
Der Geschäftspartner konnte belegen, „ich habe die Mail zugestellt“ und das Schweigen des (Voll-)kaufmanns gilt als Zustimmung.
Halbwegs intelligente Filterkonzepte prüfen Mails schon *während der Annahme* und weisen sie mit einer sinnvoll interpretierbaren Begründung sofort ab.
So bekommt der Geschäftspartner eine saubere Meldung und kann reagieren.
Diese einfachen Dinge bekommen erstaunlich wenige kommerzielle Produkte hin.
Wie schon angedacht, werde ich mich bemühen, einen hochqualifizierten Mann, der momentan für einen großen Internetprovider „de-mail“ implementiert, zwangszuverpflichten für eine „aktuelle Stunde“ im if-forum, und meine Bitte an jenen wäre, daß er ein Konzept „small is manageable“ vorstellt, das man entweder als portable Alternative zu oder aber als Frontend für MS-„Exchange“ verwenden kann. Wohlgemerkt, „Konzept“ und nicht „Produkt“.
Vielleicht schafft das ja Klarheit.
The problem with winmail.dat has little with „cloud“ to do. I have seen this for years, when an email is sent using „exchange“ to some other email browser.
I know – but we had local exchange servers for years and never had this until now – and cannot get rid of the problem. So for us it’s clearly something that we see since we moved….
-> Edwin – solche Überlegungen, die ja auch sinnvoll erscheinen und im realen Leben durchaus oft der Lösungsfindung dienen, sind leider wenn es um IT geht oft völlig nutzlos. Die Dinge sind zu komplex geworden, und da gibt es so viele Kleinigkeiten, die übersehen werden können. Z.B. könnte das Verändern eines Parameterchens beim Transfer schreckliche Folgen haben. Dasselbe Parameterchen kann sich aber so mal „verstellt haben“. Es kann auch sein, dass eine untergeordnete Schicht, da eine untergeordnete Schicht ein wenig anders funktioniert oder das von Dir gewünschte Feature auf Deinem System nur wegen eines glücklichen Fehlers lief. Oder irgendetwas ist beim Transfer sinnvoll verbessert worden. Oder es gibt irgend eine andere Zufälligkeit. Meistens ist der Fehler auch der Benutzer (Du und Deine Kommunikationspartner), weil sie mal auf einen Work-Around dressiert worden sind, der halt im richtigen System nicht mehr funktioniert. Oder weil sie – ohne es zu wissen – etwas im neuen System anders machen, weil es halt doch eine andere Welt ist. Oder beim Transfer wurde etwas aktiviert, was vorher geruht hat. Oder, oder, oder … Spannend wird ja auch der Weg zurück :-), vielleicht funktioniert dann gar nichts mehr 😉 habe ich auch schon oft erlebt. Aber immer kommt dann die rettende Hand des IT-lers und repariert dies gegen einen kleinen Obulus …
Das ist mir schon klar und auch wenn ich vielleicht in Wirklichkeit nicht so dumm bin wie ich mich gebe: Das ist die Krux der (modernen) IT: Sie gibt zwar den Anschein der einfachen Benutzbarkeit, gleichzeitig durchdringt sie das tägliche Leben immer mehr (vor 20 Jahren war es sowas von egal, ob E-mail stabil funktionierte) und in Wirklichkeit müsste man sich für jede Kleinigkeit tief einarbeiten (wozu ich z.B. keine Lust habe).
Und hier sehe ich das „Problem der Cloud“: Man gibt Einflußmöglichkeiten ab (denn ich komme an viele dieser Parameterchen gar nicht mehr ran) und gibt sich in eine Abhängigkeit von Anderen, denen die „Wünsche und Nöte“ der Kunden egal sind, weil sie von einer Dienstleister-Mentalität meilenwert entfernt sind.
IT an sich ist meines Erachtens völlig nutzlos! IT wird wichtig, stark und mächtig, wo sie als „Dienstleistung“ Aufgaben löst. Wenn Sie diese Dienste nicht leisten will, dann wird sie zum Problem!
Siehst Du – Dein letztes Statement wäre (mindestens) einen Artikel in IF-Blog wert 🙂
Das kann man ja gar nicht oft genug zitieren:
“
IT an sich ist meines Erachtens völlig nutzlos! IT wird wichtig, stark und mächtig, wo sie als “Dienstleistung” Aufgaben löst. Wenn Sie diese Dienste nicht leisten will, dann wird sie zum Problem!
“
… wie fast alle Dinge, deren unsprüngliche Intention zum Selbstzweck mutiert, Qualitätsmanagement, Projektmanagement, EU …
Im Rahmen der Vostellung eines Sedativs meinte ein Pharmareferent in kleiner Runde, „Mit dieser Tablette könnte sich sogar ‚Dieter Thomas Heck‘ seine eigene ‚Hitparade‘ ansehen, ohne zu speien“.
Ich frage mich ganz ernsthaft, was manche meiner Kollegen permanent einnehmen, daß sie dermaßen realitätsfern in Schichten agieren, die sie sich selbst geschaffen haben. Selbst ihr permanentes Versagen wirft sie nicht aus ihrer Möbiusschleife, denn sie bekommen es ja gar nicht mit.
Verwaltung verwaltet die Verwaltung der Verwaltung – das ist das moderne IT-Paradigma und damit ist kar:
Der Bleistiftspitzer mit Ärmelschoner von vorgestern, dessen größte Freude es war, seine Mitmenschen mit Vorschriften zu schikanieren —
das ist der Informatiker von heute.
-> Hans: Genial!